이스라엘 '수자원 시설' 노리는 사이버공격 포착

INCD, 보안 경보 발령…패스워드 변경·오프라인 전환 권고

컴퓨팅입력 :2020/04/28 14:52

이스라엘 수자원 시설을 노린 사이버공격이 포착됐다.

미국 지디넷은 이스라엘 국가 사이버청(INCD)이 에너지·수력 분야 기업을 대상으로 인터넷 연결 시스템의 패스워드를 변경하라는 보안 경보를 지난 23일 발송했다고 보도했다.

패스워드를 변경하지 못할 경우 적절한 보안 시스템이 갖춰질 때까지 시스템을 오프라인으로 전환하라고 권고했다.

이 경보에서 이스라엘 정부는 폐수처리장, 펌프장, 하수구 등에 대한 사이버공격이 보고됐다고 언급했다. 다만 자세한 내용은 밝히지 않았다.

출처=미국지디넷

이스라엘 침해사고대응팀(CERT)과 수자원청도 비슷한 경보를 발령했다. 미국지디넷은 이스라엘 매체 와이넷 보도를 인용, 수자원청이 특히 운영 시스템과 염소 제어 장치의 패스워드 변경을 강조했다고 전했다. 아울러 장비 펌웨어를 최신 버전으로 업데이트하라고 촉구했다.

미국지디넷은 소식통에 따르면 이스라엘 정부가 글로벌 사이버보안 기업 클리어스카이로부터 보고를 받고 이번 경보를 발령했다고 언급했다.

보도에 따르면 클리어스카이는 페이스북, 인스타그램, 왓츠앱, 트위터, 텔레그램 등 SNS에서 활동하는 이슬람 해킹 그룹 'J.E.아미(J.E.Army)'가 포착했다. 이 해킹 그룹은 해킹 관련 스크린샷을 SNS에 게시했다. 게시글 중 일부에서 J.E.아미는 이스라엘 대학과 공공 시스템에 접근할 수 있다고 주장했다.

관련기사

클리어스카이는 이 그룹이 아랍어를 사용하고, 팔레스타인에서 운영되는 것으로 알려진 해킹 그룹 '가자 사이버갱(Gaza Cybergang)'과 연관이 있을 것으로 추정했다.

회사가 가자 사이버갱에 대한 보고서를 작성할 당시 이스라엘 수자원 업체에 대한 해커의 내부망 침입 흔적은 발견되지 않았다.